Ciri handphone Android terkena malware, ada 5 ciri yang bisa dikenali


Security | 5 June 2019

Yang perlu diperhatikan dengan serangan Malware di Smartphone Android

Agent Smith Jul 19

Perusahaan keamanan Check Point menemukan varian baru mobile malware dan menginfeksi 25 juta perangkat.
Bahkan pemiliknya tidak menyadari bila smartphone mereka telah terinfeksi malare.

Bulan Juli 2019, Check Point melaporkan malware seperti kampanye malware lama Gooliogan, HummingBad dan CopyCat.
Target awalnya adalah negara di Asia seperti India, tapi berdampak ke 2 ke Pakistan dan Bangladesh.

Malware Agent Smith lebih komplek. Dan menginfeksi dengan 3 tahap.
Pembuatnya diperkirakan sengaja memborbardir smartphone dengan iklan mereka untuk mendapatkan keuntungan.
Serangan malware Agent Smith.

Pertama, dibuat seperti aplikasi, Seperti aplikasi Feng Shui, dan varian lain juga masuk di aplikasi foto, game dan aplikasi dewasa yang umum di cari oleh penguna smartphone. Aplikasi akan bersembunyi di dalam aplikasi sendiri

Kedua, Setelah aplikasi di download, maka aplikasi dapat membuka aplikasi lain yang dibawa sebagai inti APK malware. APK yang disebut Dropper akan di download dari server lain, lalu merubah dirinya sebagai Google Update, Google Updater dan sengaja di sembuyikan agar tidak terlihat. Sehingga aplikasi akan mendownload aplikasi malware sebenarnya

Ketika, aplikasi yang telah di downloadl akan mengirim data ke server pembuat. Lalu menginfeksi aplikasi lain yang umum ada di smartphone. Seperti Whatsapp, Lenovo.anyshare, Jioplay.tv, Gamecollection, Meitu Beautyplusme, Domobile applock, cn xender, flipkart android, truecaller dan nama aplikasi lain.

Malware Agent Smith juga memblok sebuah aplikasi melakukan pembaruan. Agar malware tetap berada di aplikasi Android lama.
Kebanyakan yang terinfeksi adalah smartphone dengan OS Android 5 dan 6. Serta sebagian kecil lain menyerang OS Android 7, 8 dan 9.
Sebuah smartphone yang terinfeksi Agent Smith tidak hanya di satu aplikasi. Rata rata mencapai 2 aplikasi lebih.



Indonesia masuk rangking 4 jumlah perangkat terbanyak terinfeksi Agent Smith

India     15,230,123
Bangladesh 2,539,913
Pakistan 1,686,216
Indonesia 572,025
Nepal 469,274
US 302,852
Nigeria 287,167
Hungary 282,826
Saudi Arabia 245,698
Myanmar 234,338


DrainerBot Feb 19

Malware Android DrainerBot tidak berbahaya bagi penguna smartphone tapi merugikan.
Ditemukana peneliti Oracle, sebuah bot bersembunyi dari aplikasi yang di install ke smartphone Android.
Bot terus bekerja walau aplikasi dalam sleep mode. Menayangkan iklan tanpai terlihat pada layar smartphone, atau disebut kecurangan dalam tayangan iklan.
Bot akan menghabiskan data internet mencapai 10GB perbulan, smartphone menjadi panas karena bot terus bekerja, baterai akan cepat habis.

Sophos temukan aplikasi mobile Click Fraud Des 18

Google selalu memeriksa aplikasi yang dianggap berbahaya.
Dan dikeluarkan dari daftar aplikasi. Tapi ada penguna yang sudah menginstall, tidak mendapat informasi bahwa aplikasi yang digunakan sudah di hapus karena melakukan kecurangan.

Salah satunya Click Fraud, aplikasi bekerja di belakang tanpa diketahui. Walau aplikasi sudah di tutup oleh penguna.
Dari aplikasi game, kalkulator, bahkan aplikasi senter smartphone telah 1 juta kali di download.
Mengakses koneksi internet dari penguna smartphone tanpa diketahui pemiliknya.

Bila anda merasa ada koneksi yang aneh di smartphone, patut dicurigai dan menginstall antivirus.
Sophos mengatakan 22 aplikasi yang telah dikeluarkan dari daftar Playstore bulan November 2018. Ternyata masih dibiarkan oleh ada di storage penguna smartphone.

Update Juli 2016

Malware HummingBad teridentifikasi menyerang penguna smartphone di Indonesia. Indonesia menduduki rangking 4, China nomor 1, disusul India dan Filipina.



Jumlah smartphone yang terinfeksi mencapai 480 ribu. Malware HummingBad memborbardir smartphone dengan iklan. Serta ciri lain dengan tampilan iklan tidak bisa ditutup.

Update Mei 2015

Artikel ini lebih serius dalam penanganan smartphone atau tablet Android anda.
Satu studi baru menemukan aplikasi di Google Play masih ada saja yang nakal. Eurocom menguji 2000 aplikasi Android paling top dari 25 kategori. Dan menemukan beberapa aplikasi dirancang terhubung ke sistem pembuat aplikias dan iklan. Bahkan ada saja aplikasi yang melakukan ping ke satu portal yang tidak jelas secara diam diam. Tapi pemiliknya tidak tahu atau tidak diberitahu oleh pembuat aplikasi. Beruntung Google sudah memeriksa ulang ditahun 2015, dan membersihkan aplikasi nakal yang terlalu agresif menampilkan iklan.

Dari 2000 aplikasi yang ada, total terhubung ke 250 ribu halaman website lain. Contoh
Sebuah aplikasi musik - Music Volume Eq dimana sangat populer dengan 10 juta kali di download. Sehingga penguna bisa mengatur volume pada smartphone. Apa yang dilakukan oleh aplikasi ini. Ada beberapa kegiatan yang dilakukan aplikasi tapi user tidak tahu. Ternyata aplikasi tersebut melakukan ping ke 2000 alamat URL berbeda. Itu hanya salah satu contoh aplikasi nakal yang menarik untuk di download penguna Android.
Eurecom bahkan menemukan setidaknya 10% aplikasi top di Android terhubung ke 500 URL atau ke website berbeda.

Jadi jangan heran bila mendapatkan aplikasi gratis akan dipasangkan iklan, karena pembuat membutuhkan dana untuk pengembangan aplikasi mereka untuk anda. Masalahnya ada yang terlalu agresif, walau sudah ditangani dan dibersihkan oleh Google.
Kedua jangan mendownload di tempat lain, seperti aplikasi gratis, atau tempat layanan download diluar Google Play. Karena aplikasi yang ada disana disana tidak bisa di pertanggung jawabkan.

Aplikasi yang melakukan kegiatan aneh aneh yang ditemukan seperti
  • Signal.booster.conchi, Entrainments Quote, Simulateur laser, dan The Weather Channel terhubung ke 1500 URL berbeda beda.
  • Eurecom juga menemukan sekitar 2,5% dari alamat URL yang dicurigai. Sekitar 2,9% website menuju link ke alamat situs berbahaya bagi penguna Android. Sedangkan 61% alamat yang meragukan tapi masih di anggap "cukup" membahayakan.
  • Aplikasi lain yang dianggap konyol oleh Eurecom adalah tampilan iklan yang berlebihan. Kadang iklannya yang tampil tidak pantas. Kedua sejumlah aplikasi melakukan pelacakan secara online, tapi kita tidak menyadari kegiatan software gratis tersebut.
  • Ketiga aplikasi yang ada seperti diatas kadang terhubung ke situs berbahaya seperti mesin diteksi malware.

Apa ciri smartphone bila terkena malware

Dibawah ini mungkin sebagai penyebab lain mengapa ponsel anda tidak bisa telepon keluar masuk atau terganggu seperti paket internet mendadak habis tidak karuan.
Beberapa ciri dari serangan malware yang sudah menginfeksi ke perangkat Smartphone Android. Tapi tidak berhubungan dengan masalah di smartphone sendiri, seperti salah setting, bug dan lainnya

Download aplikasi gratis ditempat tidak resmi
Anda mendownload aplikasi gratis, tidak ada peringatan, tidak jelas sumbernya, diambil dari sebuah website tidak resmi yang menyediakan banyak aplikasi yang disukai (termasuk anda). Dan anda mengatakan ini yang aku cari, "gratis" bahkan menyebut "sudah diversifikasi oleh Virus Total". Terkadang bahasa pada website sedikit tidak jelas, terlihat terlalu singkat. Sementara anda dan penguna internet umumnya akan melihat, semuanya OK. Tidak beberapa lama kemudian, tampil peringatan di di smartphone dan muncul spam seperti pesan tidak jelas setiap hari

Tidak hanya di aplikasi gratis yang meminta terlalu aneh. Seperti di Google Play ada aplikasi nakal. Misalnya meminta ijin untuk merubah bahkan mendelete. Tahun 2015, Google sudah memperketat pemeriksaan aplikasi. Tetapi aplikasi di luar Google belum tentu aman.
Baca baik baik permintaan dari aplikasi yang akan di download, bila menginstall sebuah aplikasi.

Bayangkan saja, seperti sebuah aplikasi yang kami temukan untuk menonton TV internet dari smartphone, meminta akses nomor telepon, data LOG sampai akses ke Camera. Jelas permintaan / Permissions tersebut sangat tidak jelas. Mengapa siaran TV di smartphone malah meminta ijin untuk mengaktifkan camera ? . Aplikasi seperti ini perlu dicurigai tidak beres.



Baterai
Bila penguna smartphone Android tidak banyak melakukan kegiatan, biasanya baterai akan bertahan lebih lama. Bila malware sudah menginfeksi di smartphone, baterai smartphone lebih banyak terkuras. Adware, spam seperti itu menunjukan iklan terus menerus. Dan Adware akan membebani pemakaian baterai. Bisa saja aplikasi yang anda download bersembunyi di depan mata. Dan tampil sebagai aplikasi biasa saja.
Aplikasi Android yang sengaja sudah terinfeksi virus akan menghabiskan power baterai untuk mengirim Spam. Jadi software Adware sangat agresif memanfaatkan kinerja smartphone tanpa sepengetahuan pemilik.

Note
:  Tapi iklan yang tampil seperti biasa seperti muncul sekali atau dua kali dari layanan iklan Google adalah hal wajar. Karena pembuatnya tidak mengenakan biaya untuk mendownload aplikasi buatan mereka, dan mereka nantinya dibayar oleh Google untuk biaya membuat software Android.
Pembuat aplikasi juga membuat versi Pro yang dikenakan biaya sekitar $1 dengan tambahan fitur lain dan bebas iklan. Pendapatan ini menjadi pemasukan bagi pembuat software aplikasi Android.

Muncul icon baru dari aplikasi tidak dikenal.
Bila mendownload aplikasi dari tempat tidak resmi. Kadang aplikasi yang diberikan akan berbahaya dan sudah terinfeksi malware
Beberapa ciri yang muncul di smartphone, muncul icon aplikasi yang tidak dikenal.
Atau disertai munculnya iklan tidak jelas dan smartphone terbebani oleh tayangan iklan yang tidak biasa dari aplikasi.

Telepon terputus atau sering terganggu.
Malware mobile sering mempengaruhi panggilan telepon masuk dan keluar. Bila telepon sering putus ada kemungkinan malware menganggu di smartphone anda. Jangan jangan ada malware yang sedang nguping atau melakukan kegiatan lain dengan memanfaatkan smartphone. Tapi pastikan signal selular dari smartphone ke BTS memang baik dan bukan masalah dari hardware smartphone



Tagihan telepon membengkak atau pulsa cepat habis.
Bisa jadi penyebab malware sudah menumpang di telepon anda. Malware yang menginfeksi bisa mengirim SMS ke nomor premium. Tetapi baru diketahui setelah tagihan telepon anda luar biasa besarnya. Mungkin kejadian ini tidak menjadi target bagi penguna di Indonesia. Tetapi di luar negeri ada layanan premium yang sengaja memanfaatkan malware di smartphone.

Tagihan data meningkat atau kuota internet habis lebih cepat
Malware biasanya mengunakan trafik internet melalui smartphone dengan memanfaatkan paket internet. Sebaiknya berhati hati bila anda mengunakan layanan internet dengan kuota internet limit cukup besar atau paket internet dengan biaya pemakaian. Bila tagihan mendadak langsung naik, bisa disebabkan ulah malware memanfaatkan internet smartphone anda.

Tagihan telepon jadi aneh
Umumnya pemilik smartphone baru setelah tagihan telepon membengkak. Karena trojan mengirim SMS ke layanan Premium. Teknik ini paling di incar oleh penjahat penyebar malware. Mendapatkan uang dari SMS premium.

Performa smartphone drop
Tentu tergantung smartphone anda, kalau lemot yah itu hal biasa. Bila smartphone anda memiliki procesor yang baik mendadak terasa lambat bahkan sangat lambat. Curigai ada malware di dalam yang aktif. Karena malware bekerja terus menerus, membaca dan menulis data serta mengunakan proses di smartphone secara background. Aplikasi yang dicurigai dapat dilihat dari power meter di smartphone, dan lihat aplikasi apa saja yang terlalu banyak mengunakan proses pada smartphone.
Ciri ini paling mudah di kenali, baterai terus di gerus karena dipakai oleh aplikasi malware. Bila dilihat di TaskBar, loh ada banyak aplikasi tidak jelas muncul disana. Sedtidaknya 16 aplikasi sedang berjalan tapi anda tidak tahu aplikasi tersebut apa.

Muncul pesan peringatan palsu
Salah satu serangan malware di perangkat Android Smartphone atau Tablet. Muncul peringatan palsu, dan tampak sebuah link untuk di Click. Setelah di Clik, link tersebut akan mengarah ke situs lain untuk mengambil malware dan menginfeksi smartphone. Apa yang dilakukan nantinya, tentu urusan si penjahat yang menyebarkan.

Malware menargetkan produk paling umum. Biasanya di Android Gingerbread, Ice Cream dan Jelly Bean. Bila anda merasa satu aplikasi terlalu banyak mengunakan resource smartphone, uninstall dan lihat kembali apakah ada perubahan pada smartphone. Bila normal, aplikasi lama bisa di install kembali.

Tidak muncul masalah tapi data di smartphone anda diambil
Aplikasi malware tidak selalu menganggu smartphone.
Bila anda mengambil aplikasi dari sumber tidak resmi, bahkan di sumber resmi sekalipun seperti di Play Store. Aplikasi nakal bisa ada disana, dan lolos sensor.
Karena ulah pembuat aplikasi bisa merubah dengan memberi update dari sumber tidak resmi, setelah anda mendownload.
Yang diambil atau dengan kata lain dicuri. Bisa saja kontak email, data pribadi dan lainnya.
Cirinya sangat mudah, beberapa aplikasi nakal terkait dengan fitur berbeda. Disebut Third Party App, misal anda ingin merubah Whatsapp, Twitter dan lainnya, yang katanya tampil lebih menarik
Beberapa aplikasi nakal kadang dibuat untuk aktivitas mata mata. Walau kita mungkin terlalu jauh memikirkan aplikasi jenis tersebut. Biasanya menargetkan para aktivits dan jurnalis di beberapa negara konlik.
Saran, sebaiknya mengunakan aplikasi resmi dari perusahaan media sosial yang ada. Karena tidak dapat diperkirakan, data apa saja yang akan dicuri.

Update Februari 2015

Flip Chytry dari perusahaan Antivirus Avast memberikan detail 2 aplikasi yang ditemukan terkait dengan Malware Android. Game Durak atau permainan kartu di Android dan IQ Test sudah di download ratusan ribu kali. Ditemukan menginfeksi smartphone dengan malware.

Malware sengaja dirancang untuk tidur sementara waktu. Sampai 30 hari kemudian, barulah aplikasi mewujudkan bentuk aslinya dan mulai bekerja. Seperti menampilkan peringatan update palsu dibawah ini.

Malware bersembunyi di aplikasi kadang menunggu sampai 30 hari

Aplikasi tersebut sudah dihapus oleh Google. Hanya peringatan palsu tersebut diatas ternyata terhubung ke website lain. Bagi penguna Android, bila menemukan pesan seperti gambar diatas, telusuri saja dari aplikasi apa munculnya tampilan aneh. Bila meragukan, bisa dibuang dengan Uninstall dari smartphone atau tablet Android.

Bila smartphone Android memang semakin lemot (lambat) dan anda ingin me-reset seperti pertama kali smartphone digunakan. Bisa di reset dan me-refresh dengan pilihan Factory reset. Tapi ingat semua data akan dihapus seperti tampilan awal dan harus menginstall ulang kembali aplikasi yang ada. Pilihan ada di Setting -> Privacy. Catat dahulu aplikasi yang bisa dipakai untuk di install ulang sebelum merefresh.

Atau gunakan apliksi Startup Manager, bila ingin mengunakan sebuah aplikasi. Tetapi ingin di nonaktifkan untuk sementara waktu. Dan aplikasi bisa di jalankan bila diperlukan secara manual. Atau gunakan Droid Optimizer untuk aplikasi lebih lengkap

Bila anda sudah pasrah dengan lambatnya smartphone anda. Ada satu cara yaitu di Root, karena di smartphone kadang terinstall aplikasi Bloatware. Bisa dibuang dengan melakukan Root, tetapi anda harus mengerti apa yang anda lakukan dan resiko bila salah membuang aplikasi yang tidak perlu ternyata di perlukan untuk sistem OS Android. membuat Root smartphone artinya garansi smartphone anda tidak berlaku.

Bila di smartphone atau tablet muncul tanda peringatan, smartphone lambat, ada keterangan ada virus, ketika membuka website resmi. Tenang saja, karena itu hanyalah iklan dari perusahaan antivirus.

Informasi tambahan  : Tentang mitos baterai smartphone dengan charger

Berita terkait
Antivirus Gratis untuk perangkat Android
GPS Tracker Pro melihat lokasi teman
Cara download peta Google Maps resolusi tinggi. Tidak perlu digabung dengan mendownload potongan gambar peta. Dan software yang melakukan. SAS Planet dapat mengambil peta dan mengabungkan potongan peta baik foto satelit, jalan dan layanan peta lain. Untuk menghasilkan foto resolusi tinggi tanpa perlu di download ulang

Software untuk memotong dan mengabung video tanpa mengurangi kualitas video. VIdeo yang di potong atau mengambil sebagian video masih mengunakan format asli, dan disebut Zero Quality Loss. Software Joyoshare Media Cutter mengambil sebagian video tanpa melakukan konversi. Fitur lain dapat mengabung berbagai format video berbeda.



Smartphone model 2011 akhir sudah menempatkan penerimaan dual satelit navigasi dari Glonass dan GPS. Seperti iPhone 4S yang dipasarkan tahun 2011, dan smartphone generasi terbaru Samsung model 2012. 2018 China membantu dengan satelit baru

Kadang kita kesal mengunakan Android, setelah banyak aplikasi sudah di install lalu menjadi lambat. Kelambatan bukan disebabkan storage di flash internal atau memory internal. Tetapi semakin banyak potongan file kecil yang disebut Cache menumpuk di dalam storage.

Antivirus Lookout menambah sistem keamanan bagi Android dengan kemampuan mengambil foto ketika smartphone salah memasukan 3x password. Fitur Lock Cam akan mengambil gambar secara otomatis dari camera depan, dan mengirim email ke pemilik smartphone.




No popular articles found.
< /body>